Datenschutzerklärung
Stand: 12. Mai 2026
Galaxit ICT GmbH ist Verantwortliche im Sinne der DSGVO und des Schweizer DSG für die Datenverarbeitung in den Galaxit-PWM-Anwendungen (iPhone-/iPad-App, Mac-App, Safari-Erweiterung sowie die Web-Anwendung auf pw.galaxit.ch).
1. Was Galaxit PWM ist und wie es deine Daten schützt
Galaxit PWM ist ein Zero-Knowledge-Passwort-Manager. Das bedeutet:
- Deine Passwörter, Passkeys, Notizen und 2FA-Codes werden auf deinem Gerät mit OpenPGP (RFC 4880) end-to-end-verschlüsselt, bevor sie auf den Galaxit-Server hochgeladen werden.
- Der Schlüssel zum Entschlüsseln (dein PGP-Privatekey + die Passphrase) verlässt dein Gerät niemals.
- Die Galaxit-Server sehen nur Ciphertext. Selbst Galaxit-Mitarbeiter oder ein Backup-Dump können deine Daten nicht lesen.
2. Welche Daten wir verarbeiten
2.1 Daten, die du uns aktiv übergibst
| Datenkategorie | Zweck | Speicherdauer |
|---|---|---|
| E-Mail-Adresse | Account-Identifikation, Wiederherstellung | bis zur Account-Löschung |
| PGP-Public-Key + Fingerprint | Sharing mit anderen Usern, Login | bis zur Account-Löschung |
| Verschlüsselter Vault (Resources, Folders, Tags) | Synchronisation zwischen deinen Geräten | bis zur Account-Löschung |
| Geräte-Fingerprints (paired devices) | Multi-Device-Sync, Push-Notifications | bis zum Device-Unpair |
| Optional: APNs-Push-Token | Push-Benachrichtigungen für Anmelde-Anfragen | bis zur Push-Deaktivierung |
2.2 Daten, die automatisch entstehen
| Datenkategorie | Zweck | Speicherdauer |
|---|---|---|
| Server-Audit-Logs (Login-Events, Resource-Zugriffe, Sharing-Aktionen, Admin-Aktionen — User-ID + Aktion + Zeitstempel + IP) | Sicherheits-Audit, Anomalie-Erkennung | 90 Tage rollierend |
| Server-Error-Logs (HTTP-Status, Endpoint, Timestamp — anonymisiert) | Performance-Optimierung, Bug-Diagnose | 30 Tage rollierend |
2.3 Daten, die wir NICHT verarbeiten
- Klartext-Passwörter, -Passkeys, -Notizen, -TOTP-Secrets — die sehen wir nie (PGP-end-to-end).
- Tracking über App- oder Website-Grenzen hinweg.
- Werbe-IDs, Analytics-Frameworks (Google Analytics, Firebase, Mixpanel etc. sind nicht eingebunden).
- Standortdaten, Kontakte, Fotos, Mikrofon-Zugriffe.
- Crash-Reporter mit User-Kontext (kein Sentry/Crashlytics o. ä.).
2.4 iOS-/macOS-spezifische API-Zugriffe
- Kamera (NSCameraUsageDescription): ausschliesslich zum einmaligen Scannen des Multi-QR-Pairing-Codes mit dem Web-Client. Bilder werden nicht gespeichert oder hochgeladen.
- Face ID / Touch ID (LocalAuthentication): lokale Authentisierung vor dem Entschlüsseln einzelner Vault-Einträge. Biometrie-Daten bleiben in der Apple Secure Enclave und werden nicht an uns übermittelt.
- iOS-Keychain / macOS-Keychain mit App-Group
group.ch.galaxit.pwpw: Speicherung des PGP-Privatekey + Klartext-Cache der entschlüsselten Einträge für den AutoFill-Provider. Hardware-gebunden viakSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Push-Notifications (APNs): wenn aktiviert, erhalten wir nur einen opaken Geräte-Token zum Ansprechen über Apples Push-Service. Der Inhalt der Push-Nachrichten ist nicht aufschlussreich („Anmeldung über Galaxit PWM bestätigen").
3. Rechtsgrundlage (DSGVO)
- Art. 6 Abs. 1 lit. b: Vertragserfüllung (du nutzt unser Produkt).
- Art. 6 Abs. 1 lit. f: berechtigte Interessen (Sicherheit der Server, Anomalie-Erkennung — über Audit-Logs).
4. Übermittlung an Dritte
Es findet keine Übermittlung deiner Vault-Daten an Dritte statt. Server stehen ausschliesslich in der Schweiz auf Galaxit-Infrastruktur.
Ausnahmen, die system-bedingt nötig sind:
- Apple Push Notification Service (APNs) — wenn du Push aktivierst, geht der opake Token + die Notification-Body („Anmeldung über Galaxit PWM bestätigen") über Apples Server. Apple sieht nur diesen Body, keine Vault-Daten.
- Apple App Store Connect / Mac App Store — verwertet die Standard-Apple-Telemetrie (Crash-Reports, Install-Events). Galaxit hat darauf keinen Einfluss; nur Apple kann diese Daten einsehen.
5. Deine Rechte
Du kannst jederzeit:
- Deine Daten exportieren (Vault-Backup als verschlüsselte
.json-Datei): in der Web-App unter Profil → Export. - Deine Daten löschen: in der Web-App unter Profil → Account löschen. Server-seitige Daten werden innerhalb von 7 Tagen endgültig entfernt; Audit-Logs werden anonymisiert.
- Auskunft erhalten: per E-Mail an privacy@galaxit.ch.
- Beschwerde einreichen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. der zuständigen EU-Aufsichtsbehörde.
6. Privacy Choices (App-Einstellungen)
In der Mobile-/Desktop-App selbst:
- Push-Notifications ein-/ausschalten (Settings → Push).
- Biometrie-Unlock aktivieren oder deaktivieren (Settings → Sicherheit).
- Account-Switch / Logout löscht den Klartext-Cache auf dem Gerät sofort.
- Account-Löschung in der Web-App.
7. Kontakt
Galaxit ICT GmbH
Ramlinsburgerstrasse 1
4415 Lausen
Schweiz
E-Mail Datenschutz: privacy@galaxit.ch
E-Mail App-Support: app@galaxit.ch
8. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung bei wesentlichen Änderungen (z. B. neue Datenkategorien, geänderte Speicherdauer). Die jeweils geltende Version ist immer unter https://pw.galaxit.ch/privacy abrufbar; das Stand-Datum oben gibt die letzte Änderung an.